Infecté par Boxore
Résolu
pj64
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
en téléchargeant un petit logiciel de conversion audio sur 01net, j'ai "récupéré" lors de l'installation, tout un tas de truc indésirables, qui vont de Opera à Boxore Client, et j'en passe. Opera, pas de soucis, ils ont pignon sur rue et on peut désinstaller sans problème. Pour les autres, moins facile. A coup de AdwCleaner, MalwareByte et CC Cleaner, j'ai réussi à me débarrasser de la plupart des indésirables et mes navigateurs ont l'air clean. Cependant, Boxore Client apparait toujours dans les programmes installés et on ne peut le désinstaller (ça fini par un message de Boxore Client: "Le compte spécifié existe déjà"). Pourtant, il ne reste apparemment rien sur le disque. Je n'en dirais pas autant de la base de registres...
Y a t-il une procédure pour terminer le nettoyage (je ne me suis pas encore aventuré à détruire les entrées une par une dans la base de registres)?
Merci d'avance pour votre aide
en téléchargeant un petit logiciel de conversion audio sur 01net, j'ai "récupéré" lors de l'installation, tout un tas de truc indésirables, qui vont de Opera à Boxore Client, et j'en passe. Opera, pas de soucis, ils ont pignon sur rue et on peut désinstaller sans problème. Pour les autres, moins facile. A coup de AdwCleaner, MalwareByte et CC Cleaner, j'ai réussi à me débarrasser de la plupart des indésirables et mes navigateurs ont l'air clean. Cependant, Boxore Client apparait toujours dans les programmes installés et on ne peut le désinstaller (ça fini par un message de Boxore Client: "Le compte spécifié existe déjà"). Pourtant, il ne reste apparemment rien sur le disque. Je n'en dirais pas autant de la base de registres...
Y a t-il une procédure pour terminer le nettoyage (je ne me suis pas encore aventuré à détruire les entrées une par une dans la base de registres)?
Merci d'avance pour votre aide
A voir également:
- Infecté par Boxore
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
8 réponses
bonjour,
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus te faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus te faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
je remonte l'info au développeur de l'outil,
redémarre le pc et dis moi si tu as d'autres soucis
redémarre le pc et dis moi si tu as d'autres soucis
Ça avait l'air nickel...
Cependant, trouvant le logiciel de Mr Coolman... cool :-) j'ai téléchargé ZHP Diag, histoire d'avoir "un deuxième avis".
ZHP Diag me trouve des traces de Boxore et de DeskCut et je ne suis pas sûr de comment procéder avec ZHPFix (si c'est bien la suite logique).
Le rapport d'analyse est posté ici: http://www.cjoint.com/c/EItso1c0Dwi
Merci
PJ64
Cependant, trouvant le logiciel de Mr Coolman... cool :-) j'ai téléchargé ZHP Diag, histoire d'avoir "un deuxième avis".
ZHP Diag me trouve des traces de Boxore et de DeskCut et je ne suis pas sûr de comment procéder avec ZHPFix (si c'est bien la suite logique).
Le rapport d'analyse est posté ici: http://www.cjoint.com/c/EItso1c0Dwi
Merci
PJ64
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s'installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
O69 - SBI: prefs.js [Administrateur - 0naq5e9n.default] user_pref("extensions.deskCutv2@gmail.com.install-event-fired", true);
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
https://nicolascoolman.eu
lance le, il va s'installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
O69 - SBI: prefs.js [Administrateur - 0naq5e9n.default] user_pref("extensions.deskCutv2@gmail.com.install-event-fired", true);
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Bonjour,
J'ai fait tourner ZHPFix comme indiqué.
Le rapport est ici: http://www.cjoint.com/c/EIunWSAJobi
Il a juste râlé qu'on ne pouvait pas désinstaller un logiciel qui n'était pas installé, mais le rapport semble clean.
Plus rien de suspect détecté par ZHPDiag. Je vais rebooter et voir si ça se confirme.
Merci pour ton aide
PJ64
J'ai fait tourner ZHPFix comme indiqué.
Le rapport est ici: http://www.cjoint.com/c/EIunWSAJobi
Il a juste râlé qu'on ne pouvait pas désinstaller un logiciel qui n'était pas installé, mais le rapport semble clean.
Plus rien de suspect détecté par ZHPDiag. Je vais rebooter et voir si ça se confirme.
Merci pour ton aide
PJ64
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je te propose de désinstaller les outils et créer un nouveau point de restauration système propre que tu puisses utiliser au cas ou !
attention tout de même, ces points ne sont pas éternels, donc il faut configurer Windows pour en créer de manière automatique (si tu n'as rien changé dans les paramètres, il y a juste à vérifier que la restauration système soit active !)
voilà l'outil qui va faire ces manipulations tout seul (Sauf l'activation de restauration système, si désactivée) :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
attention tout de même, ces points ne sont pas éternels, donc il faut configurer Windows pour en créer de manière automatique (si tu n'as rien changé dans les paramètres, il y a juste à vérifier que la restauration système soit active !)
voilà l'outil qui va faire ces manipulations tout seul (Sauf l'activation de restauration système, si désactivée) :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
Bonjour,
j'ai exécuté delfix.
Il m'a affiché son rapport et j'ai du faire une fausse manip car je ne l'ai pas retrouvé, et rien n'était dans le presse papier non plus.
J'ai eu le temps de voir qu'il avait supprimé les différents ZHPxxx purgé et recréé un point de restauration.
J'ai compris qu'il était inutile de relancer la manip...
Mon système est configuré depuis un moment déjà pour créer automatiquement des points de restauration sur les disque système et données.
J'espère que tout est OK maintenant.
Un grand merci à toi pour tes conseils et ta rapidité de réponse; tu m'as vraiment beaucoup aidé.
j'ai exécuté delfix.
Il m'a affiché son rapport et j'ai du faire une fausse manip car je ne l'ai pas retrouvé, et rien n'était dans le presse papier non plus.
J'ai eu le temps de voir qu'il avait supprimé les différents ZHPxxx purgé et recréé un point de restauration.
J'ai compris qu'il était inutile de relancer la manip...
Mon système est configuré depuis un moment déjà pour créer automatiquement des points de restauration sur les disque système et données.
J'espère que tout est OK maintenant.
Un grand merci à toi pour tes conseils et ta rapidité de réponse; tu m'as vraiment beaucoup aidé.
Merci de ta réponse super rapide. :-)
En général, je suis très prudent avec les options indésirables des logiciels venus d'on ne sait où... et ce jour là j'étais pressé... et j'avoue que je faisais plutôt confiance à 01net.
J'ai fait tourner ZHP Cleaner. Il a en effet trouvé pas mal de choses, qu'il a ensuite nettoyé sans se faire prier.
Le rapport est ici: http://www.cjoint.com/c/EItoZRgcw5i
Tout à l'air clean (et Boxore Client a été désinstallé).
Curieusement, cependant, ZHP Cleaner pense que je n'ai pas Chrome, et pourtant il est installé et je l'utilise régulièrement.
Encore Merci!
PJ64